CVE-2023-54065 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net: dsa: realtek: correzione dell'accesso fuori dai limiti (out-of-bounds access)

La funzione probe imposta priv->chip_data su (void *)priv + sizeof(*priv), con l'assunzione che priv disponga di spazio sufficiente alla fine.

Tuttavia, solo realtek-smi allocava effettivamente questo spazio per chip_data. Si applica la stessa correzione a realtek-mdio per risolvere gli accessi fuori dai limiti.

Finora questi accessi sono probabilmente passati inosservati a causa del membro buf[4096] (non utilizzato) nella struct realtek_priv, che ha causato l'arrotondamento da parte di kmalloc dell'buffer allocato a una dimensione sufficientemente grande, impedendo la sovrascrittura di dati significativi. Con un diverso allocator (come nel porting del bootloader barebox per il driver) o con KASAN, la corruzione della memoria diventa rapidamente evidente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

24/12/2025

Divulgazione

24/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00166

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!